~~NOCACHE~~
## 20.ログ監視例
### ログ監視例１
#### 前提
■アイテム
・監視対象ログ：/var/log/messages
・ログから抽出するワード：error

■トリガー
・障害の条件：「/var/log/messages」に「error」という文字が出力された
・復旧条件：「/var/log/messages」に「error」という文字が、60秒間出力されなかった

#### アイテム(記載していない項目は任意で設定してください。)
・タイプ：Zabbixエージェント(アクティブ)　<color #ed1c24>※ログ監視の場合はアクティブ</color>
・キー：log[/var/log/messages,error,,,skip,]
・データ型：ログ

#### トリガー(記載していない項目は任意で設定してください。)
・障害の条件式：{[ホスト]:log[/var/log/messages,error,,,skip,].str("error")}=1
・復旧条件式：{[ホスト]:log[/var/log/messages,error,,,skip,].nodata(60)}=1

※復旧条件式は、str("error",60)}=0としがちだが、アイテムでerrorのみ抽出しているため誤り
　アイテムに対してデータが無い＝監視対象ログにerrorが記録されないこととなるのでnodata(60)}=1となる。

### ログ監視例２
#### 前提
■アイテム
・監視対象ログ：
・ログから抽出するワード：

■トリガー
・障害の条件：
・復旧条件：

#### アイテム(記載していない項目は任意で設定してください。)
・タイプ：
・キー：
・データ型：

#### トリガー(記載していない項目は任意で設定してください。)
・障害の条件式：
・復旧条件式：


{{tag>RHEL Zabbix 実践的}}